Identificação de Chamadas Maliciosas em PABX IP

De MediaWiki do Campus São José
Ir para navegação Ir para pesquisar

Resumo:

Inúmeros são os benefícios em se utilizar a telefonia IP, comprovado pelo elevado índice de convergência de telefonia digital e analógica para cenários que utilizam o Voip. Em contrapartida é preciso que haja uma preocupação relacionada com a integridade, confiabilidade e segurança dos ambientes que usam essa tecnologia. Nos últimos anos as tentativas de ataques e invasões aos PABX IP estão se tornando mais frequentes. Os invasores buscam tornar indisponível a infraestrutura existente ou até mesmo utilizá-la para efetuar chamadas, acarretando assim prejuízos para as empresas e operadoras de telefonia IP. Existe a necessidade de reforçar a segurança dos sistemas de telefonia VOIP para prevenir as tentativas de invasão e ataques. Ações eficazes devem ser tomadas, pois, caso contrário, essas incursões maliciosas podem acarretar prejuízos para as empresas. Para identificar suas causas e propor soluções que previnam os ataques é preciso identificar os padrões utilizados por esses invasores. Este trabalho caracteriza ataques baseados no protocolo SIP realizados a PABXIP. Os ataques foram classificados por meio da análise de mensagens SIP recebidas por um PABX IP, em que se identificaram sequências de mensagens e informações contidas em seus cabeçalhos. Com base nessa classificação foram propostas contramedidas com objetivo de inibir ou dificultar o acesso ao PABX IP por usuários mal-intencionados.

Palavras chave: VoIP. Ataques. Padrões. Segurança.


Abstract: There are countless benefits to using IP telephony, proven by the high convergence rate of digital and analog telephony for scenarios that use VoIP. On the other hand, there must be a concern regarding the integrity, reliability and security of the environments that use this technology. In recent years attempts at IP PBX attacks and intrusions are becoming more common. Invaders seek to make the existing infrastructure unavailable or even use it to make calls, thus causing losses to companies and operators of IP telephony. There is a need to enhance the security of VOIP phone systems to minimize and prevent attempts at intrusion and attacks. Effective actions must be taken, otherwise such malicious incursions can be harmful to business. To identify its causes and propose solutions that prevent attacks, it is necessary to identify the standards used by these invaders. This work characterizes attacks based on SIP protocol realized to IP PBX. The types of attacks were classified through the analysis of SIP messages received by an IP PBX, in which message sequences were identified and information contained in header that characterized them. With this information in hand, simulations were carried out to better understand the attack attempts and countermeasures were sought to inhibit or hinder the access of VoIP resources by malicious users.

Keywords: VoIP. Attacks. Standards. Security.

Arquivos

Monografia: Monografia.pdf

Disponível em “https://wiki.sj.ifsc.edu.br/index.php?title=Identificação_de_Chamadas_Maliciosas_em_PABX_IP&oldid=155375